Правительство Ханты-Мансийского автономного округа (ХМАО) разработает централизованную систему управления персональными данными. Проект предполагает создание «Регистра населения Югры», который объединит 25 категорий сведений о каждом жителе региона — от его паспортных данных до информации о социальном статусе. Власти обещают, что это усовершенствует систему государственных услуг, однако эксперты выражают опасения относительно возможных утечек, ссылаясь на предыдущие проблемы с защитой данных в регионе.
Согласно концепции разработчиков, новая система будет содержать исчерпывающую информацию о жителях округа. В регистр войдут детальные сведения о гражданстве, воинском учете, образовательных документах и профессиональной деятельности, включая статус индивидуального предпринимателя. Социальный блок будет содержать данные пенсионного и медицинского страхования, а также информацию о взаимодействии со службой занятости. Полноту данных обеспечат сведения об актах гражданского состояния: рождениях, смертях, браках, установлении отцовства и перемене имен.
Особое внимание в системе уделено защите прав несовершеннолетних — она будет включать полные данные о родительских правах, опеке и дееспособности. Отдельные разделы содержат информацию о водительских удостоверениях и результатах обязательной дактилоскопической регистрации для определенных категорий иностранных граждан.
Доступ к системе получат исключительно уполномоченные сотрудники исполнительных органов автономного округа, органов местного самоуправления, государственных и муниципальных учреждений, заключивших соглашение об информационном взаимодействии с оператором системы — департаментом информационных технологий Югры.
По заявлениям властей, создание реестра направлено на повышение эффективности государственного управления благодаря использованию качественных данных и автоматизации межведомственного взаимодействия. В соответствии с установленными сроками, до 1 октября 2025 года департаменту информационных технологий и цифрового развития предстоит провести инвентаризацию данных, содержащихся в государственных информационных системах Югры, а руководителям исполнительных органов и главам муниципалитетов — назначить ответственных за взаимодействие с департаментом.
Обработка информации, как заверяют в правительстве, будет осуществляться в строгом соответствии с требованиями Федерального законодательства, включая процедуры обезличивания и защиты от несанкционированного доступа.
Сторонники проекта отмечают его потенциальный экономический эффект: единый регистр позволит сократить административные расходы и повысить точность разработки социальных программ. В департаменте информационных технологий ХМАО подчеркивают, что система будет подвергаться регулярным аудитам безопасности, а ее интеграция с Территориальной информационной системой Югры (ТИС) обеспечит дополнительный контроль.
Критики, однако, указывают на сохраняющиеся риски утечек, которые могут нанести не только репутационный ущерб властям, но и подорвать доверие граждан к процессу цифровизации государственных услуг. «Концентрация такого объема информации в одной системе неизбежно повышает риски — как кибератак, так и внутренних злоупотреблений», — отмечает эксперт по информационной безопасности.
«Даже в Москве, где аналогичные системы функционируют годами, периодически фиксируются утечки. В регионах же уровень технической подготовки зачастую отстает», — добавляет другой IT-специалист. Особую озабоченность экспертов вызывает сбор сведений о социальном статусе, которые могут стать привлекательной мишенью для мошенников.
Напомним, ранее власти ХМАО уже оказывались в центре скандалов, связанных с утечкой персональных данных жителей. В конце декабря 2019 года в интернете появилась информация о компрометации данных 28 тысяч пользователей мобильного приложения «Госуслуги Югры». По данным хакеров, утечка произошла еще в начале месяца. После общественного резонанса представители ПАО «Ростелеком» опровергли информацию об утечке из единой системы идентификации и аутентификации, заявив, что данные пользователей надежно защищены. В компании предположили, что инцидент мог быть связан с работой мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от федерального портала госуслуг.
Позже власти ХМАО подтвердили факт утечки, уточнив, что были опубликованы лишь «логи» прокси-сервера, а не персональные данные. «Данный инцидент произошел по вине субподрядчика компании ПАО “Ростелеком”, к которому будут применены соответствующие санкции», — заявили в департаменте. Однако эта ситуация показала неустойчивость системы и подорвала доверие граждан к работе департамента, ответственного за защиту данных, поскольку любые утечки данных снижают уверенность людей в надежности госструктур и их способности защищать конфиденциальные сведения.
Следует отметить, что администрация ХМАО предпринимала попытку внедрения системы цифровых двойников населения в период пандемии COVID-19 под видом необходимости мониторинга передвижения населения, однако реализация проекта вызвала волну критики со стороны граждан. Вероятно, именно это стало причиной того, что система так и не была введена в эксплуатацию.
